Рубрика: Linux

Apache (httpd) server-status

В стандартной поставке httpd имеется модуль онлайн статистики сервера, с его помощью можно отслеживать нагрузки скриптами и атаками на сервер и много полезных мелочей.
Для активации данной «фичи» нужно проделать следующие шаги.
В /etc/httpd/conf/httpd.conf добавляем следующие строки:

LoadModule status_module modules/mod_status.so
ExtendedStatus On

Убираем комментарии с секции

#
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from ваш-IP
#

В Allow from ваш-IP — пишем, Ваш IP адрес (или сеть). Доступ будет только с указанного IP (или сети).
Перезагружаем Apache.

 service httpd restart

Заходим http://www.ваш-сайт.com/server-status и любуемся статистикой.

Apache (httpd) — запрет просмотра «пустой» директории

Если нужно закрыть от посторонних глаз содержимое директории, но сунуть туда пустой index.html (index.php) файл — не вариант. Приводим настройки своего Virtual Host к следующему виду.


 ServerName lectra.me
 ServerAlias www.lectra.me
 DocumentRoot /var/www/lectra.me
 
 Options -Indexes FollowSymLinks MultiViews
 AllowOverride All
 Order allow,deny
 Allow from all
 
 

В принципе, можно сделать тоже самое, прописав следующие строки в файле .htaccess

Options -Indexes FollowSymLinks MultiViews
 AllowOverride All
 Order allow,deny
 Allow from all

Скрываем лишнюю информацию в httpd и php.

Часто бывает так, что хочется скрыть информацию о сервере на отдаваемых веб-сервером httpd — страницах ошибок.
А именно тип операционной системы, версию php и пр.
Вот как это можно сделать.

Apache (httpd)

В конфигурационном файле веб-сервера /etc/httpd/conf/httpd.conf добавляем следующее (если такие строки уже есть — заменяем, не дублируем!)

ServerTokens Prod (или Minimal)
 ServerSignature Off

PHP

В заголовках php фреймворк вообще откровенничает больше остальных. Чтобы убрать компрометирующие данные, в конфигурационном файле php — /etc/php.ini пишем следующую директиву.

expose_php Off

После этих действий, Ваш сервер станем менее откровенным в ответах, а значить более защищенным.

rdesktop монтирование флешки

Порой бывает так, что нужно в подключении у удаленному рабочему столу через rdesktop — «пробросить» флешку. Для этого приводим свою строку подключения к следующему виду.

rdesktop 192.168.0.1 -u user -f -a 32 -z -x b -P -r disk:flash=/media/

После этого, в Windows сессии, в папке «Мой компьютер» появится системная папка «flash на %hostname_linux_pc%», в которой будут создаваться отдельные директории для каждой подключенной флешки, именуемые меткой тома самой флешки.

Работает почти во всех Linux-based дисрибутивах, а так же применятся к Thinstation с некоторыми «извращениями»

Приоритеты репозиториев в CENTOS

Часто бывает так что вы добавили в систему несколько дополнительных репозиториев и один из них используете чаще всего, тут не плохо было бы выставить приоритеты.

Для этого нам понадобится пакет yum-repolist

# yum install yum-priorities

Далее нам нужно подключить этот установленый плагин
Меняем 0 на 1.

# nano /etc/yum/pluginconf.d/priorities.conf
[main]
enabled = 1

Для примера выставлю приоритет на репозиторий epel

# nano /etc/yum.repos.d/epel.repo

Нужно добавить строку priority=1 (где priority=N число от 1 до 99). Чем больше число — тем ниже приоритет.

[epel]
name=Extra Packages for Enterprise Linux 5 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/5/$basearch
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-5&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL
failovermethod=priority
priority=1

Теперь репозиторий epel имеет наивысший приоритет, при установке yum в первую очередь будет использовать именно его. Кстати, если вам нужно установить пакет из определенного репозитория одноразово (имеется ввиду не так часто чтобы давать приоритет 1 — репозиторию) — можно использовать такую команду:

# yum --enablerepo=epel install httpd

Все. Теперь репозиторий epel — у нас основной, остальные настраиваются так же. По умолчанию репозитории имею приоритет — 99.

Добавим репозиторий epel в CENTOS 5.5

Как бы не были набиты софтом официальные репозитории CENTOS, рано или поздно все же прийдеться воспользоватся сторонним репом.

Чаще всего такая необходимость появляется из-за старых версий некоторого софта в офф. репозиториях. В таком случае нам поможет репозиторий epel. Добавим его в систему:

x86_64

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm

i386

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

Для просмотра списка добавленых репозиториев, используем команду: yum repolist

Так же это работает в Fedora.

Веселый админ :)

Больше 6-ти лет назад устроился работать сисадмином в одну небольшую (тогда еще) компанию. Как человеку, наиболее технически подготовленному, пришлось заниматься не только компьютерами, телефонией, но и вообще всем, что можно включить в розетку (кондиционеры, чайники, шредеры и т. п.), даже пару раз чинил дверной замок. Компания быстро развивалась, и вскоре у меня появился напарник, с которым, в дальнейшем, мы проработали не один год.

Но как обычно бывает, наступили не лучшие времена. Начались задержки зарплаты (и так не высокой), работы было все больше и больше, а денег (на развитие и поддержание техники в рабочем состоянии) все меньше и меньше. Сначала ушел мой напарник, а через полгода и я решил свалить оттуда. Где-то нашли человека на мое место. В компьютерах он, конечно, разбирался, а вот в телефонии нет. В результате недели через 2 умудрился сбросить настройки в офисной АТС, вследствие чего, офис остался без связи на день или два. Проработал он два месяца и перед Новым годом «обрадовал» руководство, что уходит на прежнюю работу.

Ну а теперь «ближе к телу».

Вместо него откопали одного «спеца». Отбор, видимо, был по принципу «Винды ставить умеешь? Комп собрать можешь? — Годен!».

Волею судеб занесло меня перед Новым годом на старую работу, и я стал свидетелем небольшого диалога между уходящим сисадмином (С) и новым (Н). Новый хотел найти какую-то прогу в Интернете.

(С) — ты мне скажи, что за прогу ты хочешь найти, может у меня такая есть, чего трафик тратить.
(Н) — нужна прога «генератор IP адресов».
(С) — ????????
Я — ????????
(Н) — ну чтоб в локальной сети я подключился к кому-нибудь, а в другой момент раз, и уже с другого адреса

Я просто тихо сполз по шкафу, чтобы не привлекать внимание.

А сейчас главная история.

Иногда этот сисадмин звонил мне с разными проблемами. Я, конечно, не обязан помогать, но подсказывал, мне не жалко (хотя уже начинает надоедать).

И вот звонит недавно этот кадр со следующей проблемой: нужно подключить телефон к АТС (Samsung NX1232). Спрашиваю что за телефон? Внешний? Внутренний? Куда подключить? Что не получается? Добиться внятного ответа не удалось, сказал только, что «обычный телефон, чтобы можно было позвонить». Понимаю, что впустую трачу время и говорю, что «вот идут свободные два проводка от АТС на кросс, вот к ним и цепляешься». Он сказал, что завтра попробует.

На следующий день опять звонок. Говорит, что ничего не получилось и сейчас вышлет мне на мыло схему соединения и просит, чтобы я указал на ней красным цветом что куда соединять. Получаю письмо, открываю схему.

Вот она:

Рис 1

Это верх схемотехники и инженерной мысли! Великолепное учебное пособие! Такая схема соединения должна прилагаться к каждой АТС!
Рабочий день был сорван, ибо постоянные приступы смеха не давали работать. Немного успокоившись, был нарисован и отправлен ответ.

Рис2

Еще через некоторое время он перезвонил. Поблагодарил за схему (неужели пригодилась?) и задал новый вопрос, как проверить компьютерный кабель (идущий с 1-го на 4-ый этаж) с помощью лантестера. Я сказал, что втыкаешь тестер с обоих концов и смотришь. Последовала пауза и недоуменный вопрос: «Как же я его воткну?». Пришлось объяснять, что тестер состоит из двух разделяющихся частей.
Думаю, что это не последний его шедевр. А схема теперь висит у нас на видном месте.

Copy & paste by rez0n 🙂